問題
思科網路安全裝置(WSA)是否提供惡意軟體/間諜軟體防護?
思科網路安全裝置(WSA)提供業界最全面的網關防禦來抵禦間諜軟體和基於網路的惡意軟體。這包括從廣告軟體(導致最具支援性的問題並消耗大量的網路資源)到更多惡意威脅(如特洛伊木馬程式、瀏覽器劫持程式、瀏覽器幫助程式對象、網路釣魚、域欺騙、系統監控器、金鑰記錄程式、蠕蟲等)的所有內容。
思科網路安全解決方案的主要優勢包括:
- 整合的第4層(L4)流量監控器以線速掃描所有埠,檢測和阻止惡意軟體和呼叫總部活動。通過跟蹤所有65,535個網路埠,L4流量監控器可有效阻止試圖繞過埠80的惡意軟體,還可防止非法P2P和IRC相關活動。
- 代理層處理:思科網路安全裝置還包括一個效能極高的Web代理,以及整合的快取和內容加速功能。Cisco Web Proxy裝置基於思科專有作業系統AsyncOS構建,可支援多達100,000個併發連線,是基於UNIX的傳統代理伺服器的10倍。成為Web代理可以在應用層執行全面的內容檢查,這是確保準確防範基於Web的惡意軟體的關鍵要求。
- 業界首款網路信譽過濾器提供了強大的防禦外層。利用SenderBase®,思科網路信譽過濾器可以分析超過50多種不同的網路流量和網路相關引數,以準確評估URL的可信度。複雜的安全建模技術用於分別權衡每個引數並生成一個分數(從–10到+10)。管理員配置的策略根據信譽分數動態應用。
- 使用動態向量化和流引擎(DVS引擎)加速簽名掃描。 與依靠ICAP和多機箱部署來確保惡意軟體掃描的傳統架構解決方案不同,思科的WSA引入了DVS引擎,用於整合的機箱內掃描解決方案。此創新平台採用複雜的對象解析和向量化技術,以及流掃描和判定快取,使掃描吞吐量比第一代基於ICAP的解決方案提高多達10倍。
- 業界領先的思科防惡意軟體系統利用DVS引擎和Webroot提供的多種簽名型別,針對最廣泛的基於Web的威脅提供最佳防護。這些威脅範圍廣泛,從廣告軟體、瀏覽器劫機、網路釣魚和域欺騙攻擊,到特洛伊木馬程式、系統監控程式和鍵盤記錄程式等惡意威脅。WSA在網關提供業界最大的惡意軟體簽名資料庫。
意見